搜索结果 - 安全内参 | 决策者的网络安全知识库

女童子军信息泄露事件中2800名成员个人信息外泄

政务 E安全 2018-11-02

美国加利福尼亚州的女童子军分部遭遇安全漏洞，黑客窃取2800名女童子军及其家庭成员信息。

全球网络安全政策法律动态 (2018年10月)

政策公安三所网络安全法律研究中心 2018-11-01

美国众议院引入《信息透明度与个人数据控制法案》；欧洲议会通过《非个人数据自由流动条例》；国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准…

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

首款在沙箱中运行的全功能杀软工具：Windows Defender

安全运营安全牛 2018-11-03

沙箱版目前对 Windows Insider 用户开放，Windows 10 version 1703 及以上版本也可以强制开启。

美国《2018国防部网络战略概要》解析

国家安全网信军民融合 2018-11-02

《2018国防部网络战略概要》分析了美国当前面临的网络安全风险，提出了应对网络空间战略竞争的应对策略和战略目标，并明确提出将通过建立更具威胁的联合部队、增强网络空间...

BCMUPnP_Hunter：疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件

网络攻击 360Netlab 2018-11-02

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

58同城反抓取简介

安全运营 58安全应急响应中心 2018-11-01

本文主要介绍了一些爬虫的基本概念、爬取方法、对抗方法，以及概要介绍了58反抓取服务能力。

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

晋江某网店ERP系统50万条顾客资料泄露，报案后警方抓获9名嫌疑人

互联网泉州网警巡查执法 2018-10-31

近日，泉州网安支队协助晋江、安溪警方侦破两起侵犯公民个人信息案，共抓获犯罪嫌疑人27名，缴获公民个人信息1000余万条。

苹果iOS代退款灰色产业链调查：手续费高达40%

互联网法治周末 2018-10-31

利用苹果退款规则、虚构事实申请退款的做法，或涉嫌构成诈骗罪。其中，用户通过所谓第三方中介，申请退款，退款金额按照约定按比例分配的做法，第三方和用户均可涉嫌构成诈...

《上海市公共数据和一网通办管理办法》11月1日起实施

政务澎湃新闻 2018-10-30

2018年11月1日起，由上海市政府法制办、市政府办公厅、市大数据中心、市经济信息化委共同研究制定的《上海市公共数据和一网通办管理办法》将正式施行。

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

美国制定联邦隐私保护法案？苹果、Google、Facebook和微软希望如此

互联网北邮互联网治理与法律研究中心 2018-10-29

全球最大的七家科技公司中的四家公司代表站在欧盟议会，站在全球的隐私立法者的面前，并且公开声明支持美国起草联邦的隐私法案。

小米朱玲凤：《电子商务法》中关于隐私数据的规定分析

专家观察网络法实务圈 2018-10-29

本文就《电子商务法》中隐私数据保护规定与现有法律规定进行对比分析，并据此提出合规建议。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。